问题描述

通常，在同个网段内的所有主机中，其都设置相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信，即：局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络；

但是当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信，那么所有用户终端访问外部网络的流量将会中断；

增加出口网关是提高系统可靠性的常见方法，通过部署多个网关的方式来解决单点故障；

但是需要解决多个网关之间的冲突问题，此时如何在多个出口之间进行选路就成为需要解决的问题；

解决方案

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）的出现很好的解决该问题，既能够实现网关的备份，又能解决多个网关间互相冲突的问题，从而提高网络可靠性；

原理简述

在不改变组网的情况下：
1）VRRP 能够将多台路由设备组成一个虚拟路由器，客户端将配置虚拟路由器的 VIP（虚拟网络地址）为默认网关，与外部网络通信；
2）当网关设备发生故障时，VRRP 机制能够选举新的网关设备，并迁移 VIP 至新设备，以承担数据流量，从而保障网络的可靠通信；

该示例中，通过 VRRP 技术，两台路由器合并为一台逻辑路由器，并提供 VIP 192.168.1.254 作为网关地址；

特性说明

冗余备份：VRRP 将多台路由设备配置为缺省网关路由器，当出现单点故障的时候通过备份链路进行业务传输，从而降低网络故障的可能性，保证用户的各种业务不中断传输；
负载分担：VRRP 可以实现多台设备同时承担业务流量，从而减轻主用设备上数据流量的承载压力，在路由设备之间更均衡地分担流量；
联动功能：VRRP 联动可以监视上行链路的故障。当上行接口或链路故障时，VRRP 备份组的 Master 设备降低优先级，重新进行选举，确保 Master 路由器为最佳的 VRRP 路由设备，保证流量的正常转发。VRRP 与 BFD 联动可以提高 VRRP 备份组中主备设备的切换速度。利用 BFD 检测速度快的特点，在 Master 设备和 Backup 设备之间建立 BFD 会话并与 VRRP 备份组进行绑定，实现 Master 设备和 Backup 设备之间的链路出现故障时，Backup 设备迅速切换为 Master，承担网络流量；

应用场景

负载分担

创建多个 VRRP Group 并为每个组使用不同的 VIP 地址，且不同用户使用不同 VIP 作为网关；

监视上行端口

如果用户未配置 VRRP 监视上行端口，则当 VRRP 备份组中的 Master 设备 R1 的上行接口或者链路出现故障时，VRRP 备份组无法感知，Master 无法向外转发流量。但是由于主备不会发生切换，导致出现流量黑洞；

VRRP 可监视（Track）上行端口状态。当设备感知上行端口或者链路发生故障时，可主动降低 VRRP 优先级，从而保证上行链路正常的 Backup 设备能够通过选举切换为 Master 状态，指导报文转发；

但是，这种监控方式比较局限，建议在 Master 上采用 BFD 检测上行端口，然后 Master 追踪 BFD 状态；

VRRP 与 MSTP 结合应用

MSTP 是将一个或多个 VLAN 映射到一个生成树的实例，若干个 VLAN 共用一个生成树，MSTP 可以实现负载均衡。
VRRP 配置网关可以灵活根据网络拓扑变化而自动切换，提高网络可靠性。
VRRP+MSTP 可以在实现负载分担的同时保证网络冗余备份。MSTP 防止环路，VRRP 主备切换
通过 VRRP 及 MSTP 组合规划实现 网关冗余、负载分担、二层环路避免、可靠性：

如上拓扑：
1）需要 MSTP 交错主根桥，以最大化利用链路，避免生成树阻断线路；
2）同时，配置 VRRP 时，MASTER Router 要与主根桥保持一直，否则会出现次优路径；

汇聚层的网关设备冗余

相关链接

Wikipedia/Virtual Router Redundancy Protocol
Introduction of Virtual Router Redundancy Protocol (VRRP) and its configuration